论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-04-06 11:19 |只看该作者 |倒序浏览

黑客在使用ping命令目标主机时,可以根据不同的TTL返回值来推测目标主机究竟属于何种操作系统.\r\nUnix类 255\r\nWindows95 32\r\nWindowsNt/2000/xp/2003 128\r\nLinux 64\r\n\r\n\r\n

但是目前很多安全公司在做操作系统加固时,会将这些常用命令的返回信息进行修改,增加黑客攻击的难度,这时应该用什么方法进行判断?\r\n\r\n\r\n有哪为高手出来指点下,长点知识

云杉上的蝴蝶

富足长乐

论坛徽章:: 0

2楼 [报告]

发表于 2008-04-06 18:12 |只看该作者

默认的可能是这样，但不一定准确！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

my118242

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2008-04-06 20:13 |只看该作者

我尝试过了,的确不是很准确!所以我要问有没有其他更好的方法进行判断:terrible:

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cqwty

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2008-04-14 17:38 |只看该作者

你说的不准确是怎么不准确了？是不是因为这个值不是你上面列出来的值？如果是，那是因为经历了路由的跳数了，每经历一跳，那就将ttl-1

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

my118242

丰衣足食

论坛徽章:: 0

5楼 [报告]

发表于 2008-04-15 19:35 |只看该作者

原帖由 cqwty 于 2008-4-14 17:38 发表 \r\n你说的不准确是怎么不准确了？是不是因为这个值不是你上面列出来的值？如果是，那是因为经历了路由的跳数了，每经历一跳，那就将ttl-1

不是,是相差得特别离谱!!!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

silty

稍有积蓄

论坛徽章:: 0

6楼 [报告]

发表于 2008-05-11 21:10 |只看该作者

可以先tracert到目的站点经过多少路由器（跳数）\r\n然后将跳数与返回的ttl相加，就可以得出目的主机返回的初始ttl\r\n不过算出来貌似差异恩。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

昨夜风兼雨

丰衣足食

论坛徽章:: 0

7楼 [报告]

发表于 2008-05-13 18:55 |只看该作者

原帖由 cqwty 于 2008-4-14 17:38 发表 \r\n你说的不准确是怎么不准确了？是不是因为这个值不是你上面列出来的值？如果是，那是因为经历了路由的跳数了，每经历一跳，那就将ttl-1

\r\n\r\n\r\n我了解的就这么多! 哎!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 备份版区 › 攻防交流区 › 关于TTL的返回值

关于TTL的返回值 [复制链接]

浏览过的版块